подцепил локальным инклудом файлы
/etc/passwd
etc/httpd/conf/httpd.conf
нашёл файл
phpinfo.php
из httpd.conf видно, что на хостинге есть ещё сайты. такая запись:
<VirtualHost *:80>
ServerAdmin mail@gmail.com
DocumentRoot /home/SITENAME/public_html
ServerName www.SITENAME.com
ServerAlias SITENAME.com
ErrorLog /dev/null
CustomLog /dev/null common
SetOutputFilter DEFLATE
DeflateFilterNote ratio
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
ExpiresActive On
<Directory /home/SITENAME/public_html>
AllowOverride All
ExpiresByType application/x-shockwave-flash A0
ExpiresByType text/javascript A2419200
ExpiresByType text/plain A2419200
ExpiresByType text/html A300
ExpiresByType text/css A2419200
ExpiresByType image/gif A2419200
ExpiresByType image/jpeg A2419200
ExpiresByType image/png A2419200
</Directory>
</VirtualHost>
но приинклудить из них ничего не получается. видимо, такие настройки.
логов не нашёл =/
Загружать никаких файлов туда нельзя.
что мне можно сделать, чтобы хакнуть этот сайт?
По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней.